Spam Poison: Contra-ataque aos coletores de endereços para spam
“Hoje em dia é cada vez maior a atenção que os sites (como este =) têm em proteger contra spams os endereços de e-mail de seus usuários. Além da excelente iniciativa, há algum tempo vi um projeto que resolver contra-atacar tal atividade maléfica. Passado algum tempo, não vi tal projeto ter conhecimento das comunidades Web em geral, então resolvi postar o link (de rápida leitura, compreensão e "adesão") para todos. Espero que gostem e que ajudem a divulgar e implantar, caso você tenha uma página. ;)”
Enviado por Felipe - referência.
(postado por Augusto Campos)
Comentários dos leitores
Comentário de Rafael Junqueira
07/12/06 10:11
Eu normalmente já boicoto: Eu normalmente já boicoto :)
A idéia do spam poison é muito boa.
Mas não basta simplesmente o spammer alterar o código do webspider pra não procurar no domínio spampoison?
A idéia do spam poison é muito boa.
Mas não basta simplesmente o spammer alterar o código do webspider pra não procurar no domínio spampoison?
Comentário de Leonardo Loureiro de Loyola Lugli
07/12/06 10:33
Mas é só isso mesmo?: Não entendi direito esse sistema. Os spammers não vão gastar mais que 30 segundos para fazer um patch no robô para que ele evite links para o domínio spampoison.com. Examinei a página e não achei o pulo do gato para implementá-lo no meu site, independente do spampoison.com. Só achei 3 links de páginas que devem conter ao todo uns 300 endereços, nada de "loop infinito". As páginas são aleatórias, mas acho muito pouco provável que os robôs dos spammers sejam tão ruins ao ponto de cair naquela armadilha besta de páginas aleatórias dentro de um mesmo domínio.
Também notei links de anúncios do googlesyndication.com. Como esse spampoison tem características "virais", forte tendência de fazer uma pessoa recomendar para muitas outras etc., acho que tem algum espertinho usando o esquema para levantar uma grana com o adsense. Aquele número de 11 dígitos (visível) que vem antes de spampoison.com é aleatório, mas o número do adsense (visível só no código) é sempre o mesmo.
Ainda não analisei bem a idéia, mas já está me parecendo ser algo bem fácil de contornar. Acho que só o dono daquele adsense é que vai lucrar alguma coisa com essa história.
Também notei links de anúncios do googlesyndication.com. Como esse spampoison tem características "virais", forte tendência de fazer uma pessoa recomendar para muitas outras etc., acho que tem algum espertinho usando o esquema para levantar uma grana com o adsense. Aquele número de 11 dígitos (visível) que vem antes de spampoison.com é aleatório, mas o número do adsense (visível só no código) é sempre o mesmo.
Ainda não analisei bem a idéia, mas já está me parecendo ser algo bem fácil de contornar. Acho que só o dono daquele adsense é que vai lucrar alguma coisa com essa história.
Comentário de cesar
07/12/06 13:43 - usuário registrado #685
Achei a idéia boa, só: Achei a idéia boa, só precisa de algum polimento.
Claro que bots vão aprender a ignorar o domínio spampoison rapidinho.
Mas acho que podemos aproveitar a idéia.
Criamos um script e escondemos links para ele em alguns lugares de nossos domínios. Esse script geraria paginas apelatórias, cada pagina conteria muitos e-mails falsos e aleatórios, algum texto (gerado pelo "gerador de lero lero") e mais alguns links para o bot seguir, apontando para mais paginas falsas.
E cada um altera o script da maneira que preferir para evitar testes de "assinatura".
Além disso configuramos o robot.txt para os bots "do bem" como o indexador do Google para que eles ignorem essas paginas.
Da até para sofisticar usando o mod_rewrite do apache para o bot achar que esta acessando paginas html estáticas.
Até que a idéia é divertida, o problema é que para funcionar acredito que o numero de sites com "armadilhas" para bots teria que ser enorme.
--
Cesar Gimenes
Linux user #76132
Claro que bots vão aprender a ignorar o domínio spampoison rapidinho.
Mas acho que podemos aproveitar a idéia.
Criamos um script e escondemos links para ele em alguns lugares de nossos domínios. Esse script geraria paginas apelatórias, cada pagina conteria muitos e-mails falsos e aleatórios, algum texto (gerado pelo "gerador de lero lero") e mais alguns links para o bot seguir, apontando para mais paginas falsas.
E cada um altera o script da maneira que preferir para evitar testes de "assinatura".
Além disso configuramos o robot.txt para os bots "do bem" como o indexador do Google para que eles ignorem essas paginas.
Da até para sofisticar usando o mod_rewrite do apache para o bot achar que esta acessando paginas html estáticas.
Até que a idéia é divertida, o problema é que para funcionar acredito que o numero de sites com "armadilhas" para bots teria que ser enorme.
--
Cesar Gimenes
Linux user #76132
Tem que ser algo grande, mas funcional. Algumas empresas mandam spam na inocência, achando que é uma ótima forma de divulgar a empresa.